Na potezu Androida Stagefright-a , za koju je Google izdao zakrpu koja može ostaviti neke uređaje ranjivim, istraživači na Univerzitetu u Teksasu otkrili su još jedan problem sa sigurnošću Android-a, ovog puta sa zaključnim ekranom. Ova tzv. Greška zaključavanja ekrana daje hakere način pristupa zaključanom telefonu s upoznavanjem sa vašom lozinkom. Da bi haker dobio pristup svojim podacima na ovaj način, oni moraju imati fizički pristup vašem uređaju; vaš uređaj mora pokrenuti Lollipop OS, a vi morate koristiti lozinku za otključavanje ekrana. Evo kako bi haker mogao da prekrije vaš pametni telefon i kako se možete zaštititi dok čekate da Google ili vaš operater izda sigurnosni zakrpe na svoj uređaj.
Kako Hack radi
Velika razlika između ove greške i Stagefright-a je to što bi hakeri trebali imati vaš telefon pri ruci. Prekid Stagefright-a se javlja putem korumpirane multimedijalne poruke koju čak i ne morate otvoriti. (Pogledajte naš vodič za zaštitu vašeg uređaja od Stagefright-a .)
Kada haker dobije ruke na pametnom telefonu, oni mogu pokušati da obilaze zaključani ekran otvaranjem aplikacije za kameru i upisivanjem previše dugačke lozinke. U nekim slučajevima to će dovesti do pada i zaključavanja ekrana zaključavanja. Stoga, haker može pristupiti svim vašim aplikacijama i privatnim informacijama. Dobre vesti? Google izveštava da još uvek nije otkrio korišćenje ovog eksploatacije, ali to ne znači da se ne bi trebalo zaštititi.
Kako zaštititi svoj uređaj
Ako vaš pametni telefon pokreće Lollipop i koristite lozinku za otključavanje telefona, možete biti ugroženi ako se telefon izvuče iz vaših ruku. Google već pokreće popravku za Nexus korisnike jer može da pošalje ispravke direktno na ove uređaje. Međutim, svi ostali će morati čekati da njihov proizvođač ili prevoznik pripreme i pošalju svoje ažurirane informacije, koje mogu trajati nedelje.
Šta možete učiniti u međuvremenu? Prvo, pazite na svoj uređaj. Uverite se da ste uvek imali u svojoj posjedu ili zatvoreni negde na sigurnom. Takođe, trebalo bi da promenite metod otključavanja na pametnom telefonu ili na broj pinova ili na šablon za otključavanje, od kojih nijedna nije podložna ovoj bezbednosnoj grešci. Takođe je vredno omogućiti Android Device Manager , koji može pratiti lokaciju vašeg telefona i omogućiti vam da ga zaključate, izbrišete podatke ili zovete ako mislite da ste ga ostavili u blizini. Pored toga, HTC, Motorola i Samsung svaka pružaju usluge praćenja, a postoje i neke aplikacije nezavisnih proizvođača.
Ako ste umorni od nedelja i nedelja čekanja da biste primili kritične operativne sisteme i bezbednosne ispravke, razmislite o korenenju telefona . Kada korenate svoj telefon, dobijate više kontrole nad njim i možete preuzeti ažuriranja bez čekanja za vašeg nosioca ili proizvođača; na primjer, drugi Stagefright sigurnosni dopis iz Google-a (koji još uvijek nisam primio) i zaključavanje ekrana. Obavezno pogledajte prednosti i slabosti korenovanja .
Sigurnosna ažuriranja
Govoreći o sigurnosnim ažuriranjima, Google sada gura mesečne sigurnosne ispravke za korisnike Nexus i Pixels i deli te nadogradnje sa svojim partnerima. Dakle, ako imate ne-Google telefon od kompanije LG, Samsung ili drugog proizvođača, trebali biste biti u mogućnosti da primate ove ispravke od njih ili od svog bežičnog operatera. Kada dobijete sigurnosnu ispravku, preuzmite što je pre moguće. Najlakše je pustiti da se ažurira preko noći ili kada ga nećete koristiti dugo vremena. Uverite se i da je uključen.
Mobilna bezbednost je jednako važna kao i bezbednost na desktopu, pa se uverite da pratite naše savete za bezbednost za Android, a vaš uređaj treba da bude bezbedan od potencijalnih hakera.